Der Kern des Problems liegt in der internen Paketverarbeitung des Linux-Kernels. Wenn der Kernel ein Netzwerkpaket intern kopiert, verlieren laut JFrog Security Research zwei Hilfsfunktionen ein Sicherheitskennzeichen, das markiert, dass der Paketspeicher mit einer Datei auf dem Datenträger geteilt wird. Genau dieses fehlende Kennzeichen macht die Schwachstelle aus.

Der von JFrog beschriebene Angriff lädt ein privilegiertes Programm wie /usr/bin/su in den Speicher, bindet diese Speicherseiten an ein Netzwerkpaket und zwingt den Kernel, dieses Paket zu klonen. Das geklonte Paket läuft anschließend durch einen vom Angreifer kontrollierten IPsec-Tunnel; beim Entschlüsseln werden die Anmeldeprüfungen des Programms mit vom Angreifer gewählten Bytes überschrieben. Beim nächsten Aufruf von su werden dann Root-Rechte erteilt.

Dabei bleibt die Datei auf dem Datenträger unverändert. Die Manipulation existiert nur in der In-Memory-Kopie des Kernels. Laut Quelltext übersehen Werkzeuge zur Dateiintegritätsprüfung diese Änderung, ein Prüfpfad in Protokollen entsteht nicht, und nach einem Neustart ist wieder das ursprüngliche Programm vorhanden.

Für die Ausnutzung ist CAP_NET_ADMIN erforderlich, um den IPsec-Tunnel über das Loopback-Interface einzurichten. Auf Debian und Fedora sind unprivilegierte User-Namespaces standardmäßig aktiviert, sodass ein lokaler Benutzer diese Fähigkeit innerhalb eines neuen Namespace erlangen kann. Ubuntu 24.04 und spätere Ausgaben blockieren diesen Standardweg durch AppArmor-Beschränkungen. Da der Seitencache auf Host-Ebene geteilt wird, wirken sich Änderungen aus einem Namespace auf alle Prozesse des Systems aus.

JFrog ordnet DirtyClone als vierte jüngere Rechteausweitung mit demselben Fehlermuster ein: Dateigestützter Speicher wird als Paketdaten behandelt, anschließend schreibt eine netzwerkbezogene In-Place-Operation an eine Stelle, an der eigentlich kopiert werden müsste. Bei DirtyClone konzentriert sich der demonstrierte Exploit auf __pskb_copy_fclone(); auch skb_shift() ist betroffen. Die umfassendere Korrektur für CVE-2026-43503 deckt weitere Hilfsfunktionen für Fragmentübertragungen ab, bei denen dasselbe Kennzeichen verloren gehen konnte.

Der ursprüngliche DirtyFrag-Forscher Hyunwoo Kim hatte bereits am 16. Mai einen breiteren Patch für mehrere verbleibende Hilfsfunktionen zur Fragmentübertragung eingereicht. Die kombinierte Korrektur wurde am 21. Mai mit Commit 48f6a5356a33 übernommen, am 23. Mai als CVE-2026-43503 erfasst und am 24. Mai in Linux v7.1-rc5 ausgeliefert.

Nach Angaben des Quelltexts haben Ubuntu, Debian und SUSE bereits Hinweise veröffentlicht; bei Red Hat gibt es einen nachverfolgenden Bugzilla-Eintrag. Wer noch nicht patchen kann, kann die Angriffsfläche vorübergehend verkleinern: Auf Debian und Ubuntu lässt sich die Erstellung unprivilegierter User-Namespaces über kernel.unprivileged_userns_clone=0 einschränken. Alternativ können die Kernel-Module esp4, esp6 und rxrpc auf eine Sperrliste gesetzt werden. Das unterbindet allerdings IPsec und AFS und funktioniert nur, wenn diese Funktionen als ladbare Module und nicht fest einkompiliert vorliegen.